nouvelle distro basee sur Ipcop

par **shaitan** » 13 Juin 2005 15:37

http://www.efw.it/wiki/index.php/Main_Page

Endian Firewall is a "turn-key" linux security distribution based on IPCop (http://www.ipcop.org) that turns every system into a full featured security appliance. The software has been designed with "usability in mind" and is very easy to install, use and mange, without loosing its flexibility.

The features include a stateful packet inspection firewall, application-level proxies for variuos protocols (HTTP, POP3, SMTP) with antivirus support, virus and spamfiltering for email traffic (POP and SMTP), content filtering of Web traffic and a "hassle free" VPN solution (based on OpenVPN). The main advantage of Endian Firewall is that it is a pure "Open Source" solution that is commercially supported by Endian (http://www.endian.it).

The software is released under GPL License, so far Endian has released just the base Module, but all modules will be soon available for download.

Features:
- Firewall (statefull inspection)

- Outgoing Firewall

- IPSec Gateway to gateway VPN

- IPSec Remote client to gateway VPN (roadwarrior)

- NAT

- Multi-IP address support (aliases)

- Dynamic DNS

- DMZ support

- HTTPS Web Interface

- Detailed network traffic graphs

- View currently active connections

- Event log management

- Log redirection to external server

- Server DHCP

- Server NTP

- Traffic Shaping / QoS

- Transparent POP3 antivirus/antispam proxy

- Transparent HTTP proxy

- Web Proxy with local users, windows domain, samba, LDAP, radius server management

- Intrusion Detection System

- ADSL modem support

- Configuration backup and restore

- Remote update

Je vais etudier la bete mais a premiere vue cela ressemble à un icpop plus l'equivalent de copfilter+dansguardian
edit: bon et bien mis à part que l'interface est moins belle que l'originale, qu'il y a un assistant pour la
config reseau, qu'il faudriat tester pour voir si c'est moins buggué qu'avec Copfilter dans sa version beta actuelle (quoi que je n'ai pas releve beaucoup de bugs avec copfilter) que l'archive fait plus de 80mo contre 40 pour iccop ( va savoir pourquoi) , je ne vois pas un interet flagrant à l'utiliser. L'autre difference c'est le support commercial. Il semble que le distributeur ait tout une suite logicielle de gestion reseau.
voila, c'etait mon avis et je l'ai partage :wink:

par **shaitan** » 13 Juin 2005 18:56

Je n'ai pas pus m'empecher de l'isntaller. :lol:

bon et bien quelques bugs qui sont references ainsi que leurs resolutions à coup de chmod.

Par contre l'antivirus http n'est pas present ainsi que la page mise à jour. Je suppose qu'il faut s'enregistrer
mais pour l'instant le forumlaire ne semble pas en place. Cela parait pour l'instant un service gratruit.
j'ai ete un peu contrarie par le fait que je ne puisse pas inverser eth0 et eth1, le systeme a decide pour moi et ca ne m'arrange pas car il a octroye à l'interface rouge ma carte e1000 et ma carte base 100 se retrouve sur le lan. Il faut sans doute que j'inverse materiellement mes cartes.
Pour le reste, ca fonctionne bien. rien à dire mais rien de plus qu'un ipcop classique+ addons.

Une chose que je remarque, c'est qu'il me bloque mes comptes gmails qui n'utilisent pas des ports standarts. Hors avec un ipcop classique ou une clark ca passe tout seul. le mystere reste entier pour moi.
(s'agit il de ports upnp que connaissent ipop et autres?)
Il y a deja tout un tas de regles definies dans le firewall:

Proto Source Destination Policy: Remark Action
TCP GREEN ALL : 80(HTTP) ALLOW allow HTTP

TCP GREEN ALL : 443(HTTPS) ALLOW allow HTTPS

TCP GREEN ALL : 21(FTP) ALLOW allow FTP

TCP GREEN ALL : 20(FTP-DATA) ALLOW allow FTP data

TCP GREEN ALL : 25(SMTP) ALLOW allow SMTP

TCP GREEN ALL : 110(POP3) ALLOW allow POP

TCP GREEN ALL : 143(IMAP) ALLOW allow IMAP

TCP GREEN ALL : 53(DOMAIN) ALLOW allow DNS

UDP GREEN ALL : 53(DOMAIN) ALLOW allow DNS

TCP BLUE ALL : 53(DOMAIN) ALLOW allow DNS

UDP BLUE ALL : 53(DOMAIN) ALLOW allow DNS

TCP ORANGE ALL : 53(DOMAIN) ALLOW allow DNS

UDP ORANGE ALL : 53(DOMAIN) ALLOW allow DNS

et je viens d'avoir mon explication grace à l'option que je viens de voir:
he outgoing firewall generally deny all outgoing traffic and allows only the explicit configured rules listed below.
Do you like to globally ALLOW outgoing traffic to RED?

voila, c'est à peu pres tout.
sauf que j'ai enfin compris à quoi servent les deux cases à cocher visibles dans la partie snort et qui ont soulevees des interogation sur ce forum.
si vous avez des questions ou des infos à connaitre sur ce systeme, depechez vous car je ne sais pas si je vais le garder longtemps.
Ah oui, un detail notable, à l'install il me propose l'install sur compac flash et me previent que cela va durer une heure pour l'ecriture d'un systeme persistant.
That's all

par **FiLz** » 13 Juin 2005 18:58

Je vais tester pendant les vacances, je donnerai mon avis plus tard

(J'dois aussi tester MNF... on m'a dis que c'était à chi** mais bon j'aime avoir mon propre point de vue)

par **shaitan** » 13 Juin 2005 19:03

Eh bien c'est un ipcop avec pleins d'addons deja installes, les plus sympas sont la mais à condition de s'enregistrer mais ca n'est pas encore possible pour le momment. Esperons juste que seul le support commercial soit payant et non pas les mises à jours.
Je pense que ca sera le cas car il est fait mention de l'origne ipcop partout ainsi que le fait que c'est base sur de l'open source.

par **FiLz** » 13 Juin 2005 19:05

ouais ça serait bien bête qu'il fasse payer

par **shaitan** » 13 Juin 2005 19:07

je pense aussi que c'est squidgard qui est installe car je reconnais un addon qui permet le controle des navigateurs et autres que je crois bien associe à squidgard. (j'esprere que c'est comprehensible ce que je dis)
Web browser
Enable browser check:
Allowed clients for web access:
AOL: AvantBrowser: Firefox: FrontPage:
Gecko compatible: GetRight: Go!Zilla: Google Toolbar:
Internet Explorer: Java: Konqueror: Lynx:
Netscape: Opera: Windows Update: wget:

par **shaitan** » 13 Juin 2005 19:13

FiLz a écrit:ouais ça serait bien bête qu'il fasse payer

Hello, je suis presque sur que non, il faut peut etre plus fouiller le site mais je suis presque sur que seul le support commercial sera payant. Et il est question de modules.
L'interet de tout ca c'est de voir une evolution parrallele à ipcop qui toutefois colle à l'original au moins pour le momment. Le boulot est en tout cas tres pro. par contre ce que j'ignore ce sont les differences avec un ipcop actuel, comme la version du noyau etc....

Pour les bugs il suffit de regarder dans la section du meme nom sur le site officiel, ca renvoie à un lien ou les solutions sont donnees.
je vais quand meme garder ca un jour ou deux car j'aimerais bien m'enregistre pour obtenir l'antivirus et voir si j'ai les memes pb qu'avec ipcop+copfilter.

par **shaitan** » 13 Juin 2005 19:24

Une derniere chose. c'est une difference quand meme notable, comme un wizard est present pour la confing des interfaces, green, red et orange, rien ne se paramettre à l'installation. Donc tout comme avec une clarc, il faudra mettre une ip fixe correspondante à celle du serveur, 192.168.0.15 par defaut sur celui ci àl'interface qu'il a decide d'attribuer au lan (grumph) et activer dhcp ensuite.

par **FiLz** » 13 Juin 2005 19:26

bon jvais essayer de l'installer ce soir, dis moi juste si tu as rencontré des prob à l'install?! (tu as parlé de chmod...)

par **shaitan** » 13 Juin 2005 19:31

si ma femme veut bien me pretter la compac flash 256 mo de son apn je vais faire l'essai. j'ai un adatpateur c-f IDe qui s'ennuie à mourrir.
c'etait juste pour faire un 70 eme message, j'aime les chiffres ronds :lol:

edit: et ca m'a fait passer Major, lol

par **shaitan** » 13 Juin 2005 19:41

FiLz a écrit:bon jvais essayer de l'installer ce soir, dis moi juste si tu as rencontré des prob à l'install?! (tu as parlé de chmod...)

Ah tiens, je t'ai tente, lol. J'ai decide de parler de cette distro des que je l'ai vue et je ne pense pas que cela fera du tort à notre ipcop orignale.

Non je n'ai eu aucun pb à l'installation, et pour les bugs il n'y en a que peu de references:

http://sourceforge.net/tracker/?group_i ... tid=725139

Par contre je viens de voir que le content web filtering se fait par advance proxy, c'est le pluggin que j'avais reconnu et que jassocie à squidgard mais je me trompe peut etre. Par contre les white et black listes sont vides. mais la je suis en terrain inconu, je connais seulement dansguardan sur ipcop.

Entre autre si je ne me suis pas plante sur la gratuite du produit en version full, l'interet est pour les gens qui n'aiment pas mettre les mains dans le camboui.

Je suis presse de connaitre tes impressions et conclusions

par **Gandalf** » 13 Juin 2005 20:48

FiLz a écrit:(J'dois aussi tester MNF... on m'a dis que c'était à chi** mais bon j'aime avoir mon propre point de vue)

Celui qui t'a dit ça dois faire parti des crétins du dimanche qui ne sont jamais arrivés à en configurer un ! MNF est un firewall professionnel que je trouve plus sécurisé qu'IPCOP ! Il est utilisé dans bon nombre de grands comptes et a déjà fait ses preuves !

Installes en un, et tu verras qu'une fois configuré c'est une pure merveille ....

par **FiLz** » 13 Juin 2005 23:10

Celui qui t'a dit ça dois faire parti des crétins du dimanche qui ne sont jamais arrivés à en configurer un ! MNF

Pas du tout, c'est une personne très compétente qui a utilisé MNF (et plusieurs distrib) pour des réseaux d'université et qui avec son expérience n'a pas opter pour cette distrib, il m'a simplement dit que c'était beaucoup moins stable et que ça planté plus souvent que d'autre distrib qu'il a utilisé... à savoir qu'il n'a pas non plus un réseau d'une centaine de poste... ça va beaucoup plus loin et c'est un réseau plus important. Et puis il est récemment passé en wifi et bref au final il m'a dis que c'était à $%#&! comparé à d'autre distrib... (il maitrise ubuntu, debian,... enfin plein de distrib linux donc c'est pas sur le niveau difficulté qu'il a jugé)

Bref revenons-en à nos moutons ^^

Voilà, je viens juste d'installer la distrib !! Je vais vous donner mes premieres impressions !!

Le Telechargement:

Il existe 3 versions de la distrib:

Ici je vais utiliser la version classik puisque je ne compte pas pour le moment developper autour de cette distrib.

L'installation:

Tout comme ipcop l'installation se fais de la même façon et très simplement ! Cependant, il faut lire attentivement les questions poser et les informations données.
En pratique:
Vous insérer le CD Bootable, le cd boot vous taper sur "Entrée" pour commencer. Au lancement, on vous demande la langue que vous voulez utiliser (Allemand, Anglais, Italien(langue du concepteur)) ensuite on vous demande si vous êtes sur de vouloir installer la distrib qui va formater votre DD (normal

). On vous demande aussi si vous voulez l'installer sur une compactflash... ici je l'ai installé sur un DD. L'installation commence, on peut d'ailleurs appercevoir que EFW installe des packages supplementaire (comparé à IPCOP) ce qui explique que la distrib fait 80Mo et non pas 40Mo

(notament python).
L'installation terminée, détection automatique des cartes réseaux (comme la souligné shaitan on ne nous laisse pas le choix entre eth0 et eth1 pour le green, pour ma part c'est bien tombé). La première carte détecté, on entre l'ip green du firewall. Enfin, on nous affiche un message comme quoi tout est bien configuré et on nous donne les acces web qui sont soit http://votreipgreen soit https://votreipgreen:10443 ! Enfin on entre les mots de pass root et admin...

Le reste de l'installation se déroule sur l'acces web. Il faut donc suivre 7 étapes pour régler la configuration du red, orange et blue (si il y a lieu) et puis si on utilise en DHCP...

Après toutes ces étapes j'ai tapé ce petit tuto et puis BAMMM !! Plus d'accès internet sur mon poste, ni d'accès à la machine (ping...)

je n'ai pas pu tester sur d'autre poste pour le moment... j'ai donc réinstallé 2 fois EFW mais rien à faire je n'avais completement plus d'acces à mon serveur (firewall)... je n'avais même pas accès à l'interface web pour continuer l'installation (les 7 étapes)

Alors pour le moment je suis septique, j'ai remis ipcop donc pas de prob materiel. Mais je ne perds pas espoir, je recommence demain avec plus de postes pour tester... et avec de la patience et du temps

par **Gandalf** » 13 Juin 2005 23:16

FiLz a écrit:Pas du tout, c'est une personne très compétente qui a utilisé MNF (et plusieurs distrib) pour des réseaux d'université et qui avec son expérience n'a pas opter pour cette distrib, il m'a simplement dit que c'était beaucoup moins stable et que ça planté plus souvent que d'autre distrib qu'il a utilisé...

Etranges ces distributions stables chez tout le monde sauf chez quelques uns .... OK je :arrow:

par **shaitan** » 14 Juin 2005 08:33

Hello,
Tres bizarre ce probleme que tu as eu FiLz,
Est ce que le systeme n'aurait pas "decide" tout à coup d'intervertir tes deux cartes reseau?
Ca expliquerait internet et le lan innaccessibles. Pour l'instant chez moi je n'ai aucun probleme. On va dire tant mieux.
Bravo pour le test plus serieux, moi je fais toujours les choses à l'arrache!

Concernant MNF, je ne connais pas mais je fais confiance à Gandalf. Et sans doute la personne qui t'en a parle est elle tout à fait sincere et sa competence est certainement excellente, mais parfois il y a des systemes qui ne repondent pas à nos attentes, ou dont l'interface nous deroute ( c'est le comble avec un routeur

). Quand à l'instablilite, le materiel est parfois la cause de soucis bien mysterieux. Et ca ne veut pas dire qu'il esd deffectueux forcement. Mais il suffit d'un shipset un peu bugge pour qu'une distro passe bien et pas une autre. Je me debarrasse actuellement à contrecoeur d'une Msi 850 pro2 avec un p4 1.5 et 1 go de rambus car cette machine, pourtant de l'intel, n'aime pas nunux et me fais toujours des choses bizarres et irritantes. Et je sais que cette machine n'a pas le moindre pb, j'ai tout teste en long en large et en travers. Windows ne pose pas de probleme avec cette machine, je la vendrais à un windowsien
alors, tant pis pour elle!
Bref, halte au troll que ne meritait sans doute pas ta remarque innocente, mais je comprend que quand on apprecie un systeme cela puisse faire bondir.
Le plus simple: tester soi meme et se faire son propre avis, chose que tu as d'ailleurs toi meme dis clairement.
Bonne journee à tous
Shaitan

nouvelle distro basee sur Ipcop

nouvelle distro basee sur Ipcop

Qui est en ligne ?